Regulamento Geral de Proteção de Dados (GDPR) e (LGPD)

A Walpax Brazil Travel Partnersé uma empresa que presta serviços por meio de suas plataformas e sistemas utilizando dados comerciais e empresariais. Suas operações no Brasil e exterior estão sujeitas à Lei Geral de Proteção de Dados Pessoais (LGPD) e Regulamento Geral de Proteção de Dados (GDPR) e por essa razão a Walpax Brazil Travel Partnersatualizou sua Política de Privacidade .

Após a União Europeia ter adotado uma lei de proteção de dados chamada Regulação Geral de Proteção de Dados (GDPR) em vigor desde 25 de maio de 2018, o Brasil também decidiu ter sua própria lei de proteção de dados pessoais visando a unificação e a atualização das leis que tratavam do tema, sendo a LGPD baseada no GDPR.

LGPD é a primeira lei específica de proteção de dados no Brasil e impõe regras rigorosas no controle e processamento de informações de identificação pessoal. A Walpax Brazil Travel Partners está comprometida em garantir a conformidade com a LGPD e tem sido consistente em sua abordagem à proteção de dados como parte de seus padrões gerais de produtos, desde antes da GDPR e agora LGPD.

É importante esclarecer que a Walpax Brazil Travel Partnerstrata dados comerciais de pessoas jurídicas/físicas. Em algumas situações específicas pode haver tratamento de dados pessoais, especialmente para comunicação com clientes e usuários. Por isso, elaboramos este FAQ (Perguntas Mais Frequentes) sobre a coleta e o processamento de dados pessoais relacionados aos serviços oferecidos pela Walpax Brazil Travel Partners.

Dúvidas sobre LGPD/GDPR


Funções e Definições

Controlador de Dados: Artigo 5 (VI) ao LGPD e Artigo 4(7) do GDPR, estabelecem que: “’controlador’ significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. No geral, o controlador assume a responsabilidade para todo o dado pessoal coletado e deve garantir que os direitos do titular dos dados e as obrigações legais do controlador também sejam cobertos pelo processador.

Operador/Processador de Dados: Artigo 5 (VII) da LGPD e Artigo 4(8) do GDPR estabelece que: “’operador/processador’ significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. No geral, isso se refere ao processamento de dados baseado nas instruções do controlador de dados, conforme contratado.

A Walpax Brazil Travel Partners, como prestadora de serviços, é o operador/processador de dados para clientes e parceiros, e controlador para fornecedores/prestadores que são contratados para realização de serviços/fornecimentos diversos.


Escopo Territorial

O GDPR tem uma ampla abrangência territorial e se aplica a quaisquer atividades de um controlador ou processador de dados na União Europeia, que incluem o processamento de dados pessoais. A questão é saber se o controlador ou processador está localizado na União Europeia. O GDPR também se aplica aos controladores ou processadores localizados fora da União Europeia, onde o processamento serve para oferecer bens ou serviços a sujeitos que residem na União Europeia ou para monitorar o comportamento dos titulares dos dados que residem na União Europeia.

Da mesma forma, a LGPD tem abrangência em todo território brasileiro e se aplica a quaisquer atividades de um controlador ou operador de dados no território nacional, que incluem o processamento de dados pessoais. A LGPD também se aplica em tratamento de dados pessoais que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou que tenham sido coletados no Brasil.


Princípio gerais

De acordo com seus princípios gerais de processamento, o GDPR exige que o processamento de dados pessoais seja lícito, proporcional, transparente, adequado, exato, seguro, confidencial, limitado no tempo e para fins designados, e conduzido de forma responsável (que significa aplicar a segurança apropriada - incluindo medidas técnicas e organizacionais - para garantir a integridade e a confidencialidade).

De acordo com seus princípios gerais a LGPD exige que o processamento de dados pessoais tenha respeito à finalidade (realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades), adequação (compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento), necessidade (limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados), livre acesso (garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais), qualidade dos dados (garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento), transparência (garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial), segurança (utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão), prevenção (adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais), não discriminação (impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos), e responsabilização e prestação de contas (demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas).


Dados pessoais

O GDPR define o que significa o termo “dados pessoais”: quaisquer dados relacionados a um indivíduo identificado ou identificável. O artigo 4.º, n. º 1, do GDPR refere: “uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou outros dados específicos relacionados à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. “O termo inclui claramente metadados ou outros dados associados, como endereços IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. O GDPR ampliou o catálogo conhecido de categorias especiais de dados pessoais para incluir dados genéticos, dados biométricos, se usados para identificar exclusivamente uma pessoa física, e dados relacionados a condenações e ofensas criminais.

A LGPD define o que significa o termo “dados pessoais”: informações relacionadas a uma pessoa natural identificada ou identificável, como nome, número de identificação, dados de localização, endereços de IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. A LGPD também trata de dados sensíveis como sendo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.


Direito do Titular dos Dados

Baseado no princípio de que o indivíduo deve sempre ter conhecimento de quais dados pessoais estão sendo processados, por quem, para qual propósito e por quanto tempo, o controlador de dados precisará prover, ativamente, certas informações específicas ou gerais. Isso está de acordo com os conceitos revisados de portabilidade de dados do GDPR e LGPD e com os direitos do indivíduo de acessar, recusar ou ser esquecido. Portanto, organizações envolvidas no processamento de dados pessoais requerem processos internos robustos com funções designadas.


Notificação de Violação

É quando algo dá errado - quando as medidas organizacionais internas não impediram uma violação de dados, ou o processamento de dados pessoais foi considerado fora do propósito legal. No caso de uma violação de dados, os controladores de dados precisam notificar a autoridade nacional e os indivíduos afetados dentro do menor prazo possível após tomarem conhecimento da situação. Os operadores de dados precisam informar os controladores de dados sem atrasos indevidos após tomar conhecimento de uma violação de dados pessoais.

Walpax Brazil Travel PartnersLGPD/GDPR - Questões sobre seus dados pessoais


P. Walpax Brazil Travel Partnersprocessa meus dados pessoais? Em caso afirmativo, quais dados?

R. Sim, coletamos e processamos dados pessoais de clientes e fornecedores, como: a) Nome Sobrenome;b) Endereço de e-mail comercial e pessoal; c) Nome da empresa; d) país de atuação;
As aplicações de Walpax Brazil Travel Partnerstambém registram dados relacionados às atividades do cliente ou fornecedor dentro do ambiente de Walpax Brazil Travel Partners, a fim de cumprir as obrigações legais bem como análise estatística para a melhoria contínua da prestação de serviços.


P. Com que finalidade meus dados são processados?

R. Os dados coletados são usados para permitir que nossos clientes e fornecedores acessem a plataforma da Walpax Brazil Travel Partners, além de nos permitir comunicações com clientes e prospects. Mais informações podem ser encontradas em nossa Política de Privacidade.


P. Onde meus dados são armazenados?

Os dados de nossos usuários são armazenados em ambiente seguro, onde limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los. Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografa.


P. Walpax Brazil Travel Partnerspode garantir que meus dados estarão em um local específico?

A. Nos casos em que os dados são transferidos, a Walpax Brazil Travel Partners garante que tais transferências cumprem com a norma internacional estabelecida por todas as normas aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR).


P. Walpax Brazil Travel Partnersopera com base nas melhores práticas de segurança?

R. Sim, estamos sempre em constante atualização e buscando atender às melhores práticas de segurança de dados.


P. Como corrijo ou atualizo meus dados?

R. Você pode corrigir ou atualizar seus dados de registro a qualquer momento na área de login da plataforma https://www.walpax.com.br/ou ao contatar nosso setor de vendas emincoming@walpax.com.br. Se você tiver dúvidas ou precisar de ajuda, entre em contato com nossa equipe de suporte ou ouvidoria.


P. Posso apagar meus dados?

R. Sim, você pode solicitar a exclusão de seus dados pessoais por meio da plataforma https://www.walpax.com.br/ ou ao contatar nosso setor de vendas em incoming@walpax.com.br. No entanto, alguns dados podem ser mantidos pela Walpax Brazil Travel Partnerspor um período mais longo devido a requisitos legais (por exemplo, para fins fiscais).


P. Como posso entrar em contato com a Walpax Brazil Travel Partners?

A. Informações de contato da Walpax Brazil Travel Partnerspodem ser encontradas aqui ou envie um e-mail direto. A. Walpax Brazil Travel Partnerscontact information can be found here https://www.walpax.com.br/contact/ or send a direct email to incoming@walpax.com.br.

Please note that your data will be used to analyze and personalize our content while you browse our site. The purpose is to offer a personalized homepage and send you emails related to your searches. By browsing our website, you authorize Walpax to collect such information and use it for these purposes.

Terms and Conditions - Cookie Policy - Privacy Policy